吳明宜根據 AT&T 的官方申報文件,在一次資料外洩事件中,駭客已竊取幾乎所有 AT&T 的行動上網方案訂閱戶的資料。
AT&T 也在官網張貼了外洩事件概要。 AT&T 指出,一群駭客取得了該公司 2022 年 5 月 1 日到 2022 年 10 月 31 日,以及 2023 年 1 月 2 日產生的通話及訊息紀錄。外洩的紀錄包括用戶電話號碼、以及其通訊次數和時間長度。一些用戶紀錄還包括處理通話的基地台。不過駭客並未存取任何敏感資訊,包括他們的個資。
根據 AT&T 的資料,該公司無線訂閱用戶為 1.15 億。
AT&T 目前正和執法機關合作協助調查。 AT&T 表示已經強化駭客取得資料的系統,並說當地方已經逮捕一名嫌犯。
Wired 報導,犯案駭客來自名為 ShinyHunters 的組織,而且 AT&T 已經和名為 Reddington 的中間人與駭客達成交涉。 ShinyHunters 在談判前原本要求 100 萬美元,後來降到 5.8 比特幣,約 37 萬美元。 Wired 報導,AT&T 已在 5 月支付贖金,要求用戶刪除客戶資訊。
AT&T 代表告知 Techcrunch 被駭資訊儲存在該公司 Snowflake 環境中。今年稍早,多起企業駭客事件也都和 Snowflake 有關,包括購票平台 Ticketmaster 、線上借貸公司 LendingTree 等。
不過資安業者 Mandiant 指出,這次事件和 Snowflake 漏洞無關,而是駭客利用這些客戶之前竊得的用戶帳號憑證登入 Snowflake 。這些被駭的用戶之後又未更新登入憑證、或實作多因素驗證、封鎖不明來源的網路流量。
這起事件也是 AT&T 今年第二宗上新聞版面的資安事件。今年三月,一名駭客公佈了 AT&T 之前和現有客戶總計 7300 萬筆資料,促使這電信商重設用戶帳號密碼。